Calcular Seguridad de Instancia

Siguiente JavaScript anterior debe estar activado para mostrar correctamente este contenido

Calcular Seguridad de Instancia

Asegúrese de que sus instancias informáticas sean seguras y de que controlen el acceso a ellas. Recomendamos utilizar SSH basado en claves para acceder a sus instancias informáticas. Un SSH basado en contraseña podría ser susceptible de sufrir ataques y no se recomienda.

Utilice la siguiente lista de comprobación para proteger las instancias informáticas:

Listo?	Controles y recomendaciones de seguridad
	Aplique los últimos parches del sistema operativo. Utilice el servicio de gestión del sistema operativo para gestionar actualizaciones y parches para el entorno del sistema operativo de las instancias informáticas. Consulte OS Management.
	Gestionar claves SSH y su rotación.
	Desactivar conexión de contraseña.
	Desactive el inicio de sesión root.
	Cambie el puerto SSH a un puerto no estándar.
	Proteja el sistema operativo de sus instancias informáticas.
	Utilice los sistemas de prevención y detección de intrusión basada en host (IDS e IPS).
	Utilice firewalls basados en host, como `iptables`, para restringir el acceso de red a instancias, incluidos puertos, protocolos y tipos de paquetes.
	Aplique los parches de seguridad más recientes para las aplicaciones.
	Limite el acceso a metadatos de instancia solo a usuarios con privilegios en la instancia. Por ejemplo, se puede utilizar `iptables` para restringir el acceso a metadatos de instancia solo a usuarios con privilegios, como `root`.
	Utilice los principales de instancia y los grupos dinámicos.

En el siguiente gráfico, se muestra cómo designar instancias informáticas como principales de instancia, para permitir a las instancias realizar llamadas de API a los servicios Oracle Cloud Infrastructure. En este ejemplo, se muestra un grupo dinámico que consta de tres instancias informáticas. Una política de IAM se define para autorizar el grupo dinámico a enviar solicitudes de API de Oracle Cloud Infrastructure.

A continuación se muestra la descripción de instance-principals-png.png

Descripción de la ilustración instance-principals-png.png

Título e Información de Copyright

Security checklist for Oracle Cloud Infrastructure

F33916-01

July 2020

Copyright © 2020, Oracle and/or its affiliates.

Este software y la documentación relacionada están sujetos a un contrato de licencia que incluye restricciones de uso y revelación, y se encuentran protegidos por la legislación sobre la propiedad intelectual. A menos que figure explícitamente en el contrato de licencia o esté permitido por la ley, no se podrá utilizar, copiar, reproducir, traducir, emitir, modificar, conceder licencias, transmitir, distribuir, exhibir, representar, publicar ni mostrar ninguna parte, de ninguna forma, por ningún medio. Queda prohibida la ingeniería inversa, desensamblaje o descompilación de este software, excepto en la medida en que sean necesarios para conseguir interoperabilidad según lo especificado por la legislación aplicable.

La información contenida en este documento puede someterse a modificaciones sin previo aviso y no se garantiza que se encuentre exenta de errores. Si detecta algún error, le agradeceremos que nos lo comunique por escrito.

Si este software o la documentación relacionada se entrega al Gobierno de EE.UU. o a cualquier entidad que adquiera las licencias en nombre del Gobierno de EE.UU. entonces aplicará el siguiente aviso:

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government's use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.

Este software o hardware se ha desarrollado para uso general en diversas aplicaciones de gestión de la información. No se ha diseñado ni está destinado para utilizarse en aplicaciones de riesgo inherente, incluidas las aplicaciones que pueden causar daños personales. Si utiliza este software o hardware en aplicaciones de riesgo, usted será responsable de tomar todas las medidas apropiadas de prevención de fallos, copia de seguridad, redundancia o de cualquier otro tipo para garantizar la seguridad en el uso de este software o hardware. Oracle Corporation y sus filiales declinan toda responsabilidad derivada de los daños causados por el uso de este software o hardware en aplicaciones de riesgo.

Oracle y Java son marcas comerciales registradas de Oracle y/o sus filiales. Todos los demás nombres pueden ser marcas comerciales de sus respectivos propietarios.

Intel e Intel Inside son marcas comerciales o marcas comerciales registradas de Intel Corporation. Todas las marcas comerciales de SPARC se utilizan con licencia y son marcas comerciales o marcas comerciales registradas de SPARC International, Inc. AMD, Epyc, y el logotipo de AMD son marcas comerciales o marcas comerciales registradas de Advanced Micro Devices. UNIX es una marca comercial registrada de The Open Group.

Este software o hardware y la documentación pueden proporcionar acceso a, o información sobre contenidos, productos o servicios de terceros. Oracle Corporation o sus filiales no son responsables y por ende desconocen cualquier tipo de garantía sobre el contenido, los productos o los servicios de terceros a menos que se indique otra cosa en un acuerdo en vigor formalizado entre Ud. y Oracle. Oracle Corporation y sus filiales no serán responsables frente a cualesquiera pérdidas, costos o daños en los que se incurra como consecuencia de su acceso o su uso de contenidos, productos o servicios de terceros a menos que se indique otra cosa en un acuerdo en vigor formalizado entre Ud. y Oracle.

Accesibilidad a la documentación

For information about Oracle's commitment to accessibility, visit the Oracle Accessibility Program website at https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.

Acceso a Oracle Support

Los clientes de Oracle que hayan adquirido servicios de soporte disponen de acceso a soporte electrónico a través de My Oracle Support. For information, visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=info or visit https://docs.oracle.com/pls/topic/lookup?ctx=acc&id=trs if you are hearing impaired.